Mikrotik Most Wanted
Mikrotik Most Wanted
Diunggah oleh
Trifilio Mada0 penilaian0% menganggap dokumen ini bermanfaat (0 suara)
12 tayangan124 halamanMost Wanted feature about Mikrotik Router OS
Hak Cipta
© © All Rights Reserved
Format Tersedia
PDF, TXT atau baca online dari Scribd
Bagikan dokumen Ini
Apakah menurut Anda dokumen ini bermanfaat?
Apakah konten ini tidak pantas?
Laporkan Dokumen IniMost Wanted feature about Mikrotik Router OS
Hak Cipta:
© All Rights Reserved
Format Tersedia
Unduh sebagai PDF, TXT atau baca online dari Scribd
0 penilaian0% menganggap dokumen ini bermanfaat (0 suara)
12 tayangan124 halamanMikrotik Most Wanted
Mikrotik Most Wanted
Diunggah oleh
Trifilio MadaMost Wanted feature about Mikrotik Router OS
Hak Cipta:
© All Rights Reserved
Format Tersedia
Unduh sebagai PDF, TXT atau baca online dari Scribd
Anda di halaman 1dari 124
Mikrotik Most Wanted
Untuk Pengembangan Usaha Anda
by: Novan Chris & Valens Riyadi
Citraweb Nusa Infomedia, Indonesia
www.mikrotik.co.id
www.mikrotik.co.id
22
Introduction
Novan Chris - novan@mikrotik.co.id
Company: Citraweb Nusa Infomedia
Mikrotik Distributor (2002), Training Partner (2005)
- www.mikrotik.co.id
Wireless ISP - www.citra.net.id
Web Developer - www.citra.web.id
Mikrotik Support and Trainer
MTCNA, MTCWE, MTCRE, Trainer
IT Supervisor Honorary Member of Sat-81
Kopassus
www.mikrotik.co.id
3
3/18/2010
00-3
Mikrotik Indonesia http://www.mikrotik.co.id
Introduction
Name : Valens Riyadi
Lahir : Denpasar, 6 Januari 1975
Pendidikan : Teknik Arsitektur Univ Parahyangan Bandung (1998)
Work at Citraweb Nusa Infomedia (Citranet)
ISP, Web Developer, Mikrotik Reseller
Photographer
Administrator of www.fotografer.net PT Fotografer Net Global
Head of National Internet Resources Dept, Indonesian ISP Association
Volunteer for Airputih Foundation, IT Emergency Task Force
Mikrotik Certified Consultant & Trainer
MTCNA, MTCTCA, MTCUME, MTCINE, Trainer
IT Supervisor Honorary Member of Sat-81 Kopassus
www.mikrotik.co.id
4
Citraweb Nusa Infomedia
Head Office
Jalan Petung 31 Papringan
Yogyakarta 55281
Telp: 0274-554444
Fax: 0274-553055
Rep. Office
Gd Cyber Lt 11
Jl Kuningan Barat 8 Jakarta 12710
Telp: 021-5209612
Fax: 021-5209614
www.mikrotik.co.id
5
Mikrotik Most Wanted
Seiring dengan pesatnya perkembangan
Teknologi Informasi yang mau tidak mau
juga berpengaruh pada perkembangan
bisnis anda.
Dibutuhkan sebuah solusi yang sarat akan
fungsi, fleksibilitas, durability tinggi dan
tentunya best value.
Mikrotik One-Stop sollution for Computer
Networks.
www.mikrotik.co.id
6
Mikrotik ?
Mikrotikls (Latvian Language) = Network Kecil
Routing The World
Membuat Jaringan Komputer lebih mudah dan
hemat.
Mudah diimplementasikan
Mudah dikonfigurasi
Mudah diintegrasikan
www.mikrotik.co.id
7
Mikrotik
Software Router untuk PC (x86, AMD, dll)
RouterOS
Menjadikan PC biasa/bekas memiliki fungsi router
yang lengkap
Diinstall sebagai Operating System,
tidak membutuhkan operating system lainnya
Hardware jaringan (wireless & Embeded Router)
RouterBoard
Wireless board (RB400, RB600, R52H, R52N, R2N)
Embeded Router (RB750,RB450G,RB1000)
menggunakan RouterOS sebagai software
www.mikrotik.co.id
8
01-8
Mikrotik RouterOS
RouterOS adalah Sistem Operasi
Independen dan perangkat lunak yang
mampu membuat PC berbasis Intel/AMD
mampu melakukan fungsi router, bridge,
firewall, pengaturan bandwidth, wireless AP
ataupun client, dan masih banyak fungsi
lainnya.
RouterOS dapat melakukan hampir semua
fungsi networking dan juga beberapa fungsi
server.
www.mikrotik.co.id
9
01-9
Why RouterOS
Membuat PC yang murah menjadi router yang
handal
Pembaharuan versi secara berkala
Memiliki banyak fitur
Memiliki user interface yang mudah dan konsisten
Ada banyak cara untuk mengakses dan mengontrol
Instalasi yang cepat dan mudah
Memungkinkan upgrade hardware
Banyak alternatif interface yang dapat digunakan
www.mikrotik.co.id
10
RouterOS - Compatibility
Old Architecture
SMP (Symetric Multiprocessing) support
SATA disk support
Maximum RAM support increased from 1GB to 2 GB
Latest interface driver support
www.mikrotik.co.id
11
RouterOS - Configuration
Memiliki user interface yang mudah dan konsisten
adalah salah satu hal kecil tetapi sangat penting yang
bisa didapatkan dari Mikrotik.
www.mikrotik.co.id
12
Configuration (Winbox)
www.mikrotik.co.id
13
Configuration (Web-box)
www.mikrotik.co.id
14
Configuration (Telnet/SSH)
www.mikrotik.co.id
15
RouterOS - Features
IP Routing
Static route, Policy route, RIP, OSPF, BGP
Interface
Ethernet, V35, G703, ISDN, Dial Up Modem
Wireless : PTP, PTMP, Nstream, WDS
Bridge, Bonding, STP, RSTP
Tunnel: EoIP, IPSec, IPIP, L2TP, PPPoE, PPTP, VLAN,
MPLS, OpenVPN
Firewall
Mangle, Src-NAT, Dst-NAT, Address List, Filter Rules
Bandwidth Management
HTB, PFIFO, BFIFO, SFQ, PCQ, RED
www.mikrotik.co.id
16
RouterOS - Features
Services
Web Proxy, Hotspot, DHCP, IP Pool, DNS Server
AAA
PPP, Radius Client, User-Manager
IP Accounting, Traffic Flow
Monitoring
Graphs, Watchdog, Torch, Custom Log, SNMP
Diagnostic Tools & Scripting
Ping, TCP Ping, Tracert, Network Monitoring, Traffic
Monitoring, Scheduller, Scripting
VRRP
www.mikrotik.co.id
17
Feature - Bandwith Management (QOS)
Bandwith kontrol adalah sebuah mekanisme untuk
mengalokasikan kebutuhan data-rate (bandwith) secara
rasional dan Bukan sebagai Bandwith Booster.
QOS (Quality of Service) adalah kemampuan dimana selain
melakukan alokasi bandwith, Router juga mampu untuk
memberikan prioritas traffic tertentu berdasarkan kriteria.
ke
interface
Flow1
Flow2
Flow3
Flow4
pcq-clasifier
src-address
Algoritma
Round
Robin
sub-queue
SRC-ADDRESS=10.0.0.1
SRC-ADDRESS=10.0.0.2
SRC-ADDRESS=10.0.0.3
SRC-ADDRESS=10.0.0.4
SRC-ADDRESS=10.0.0.5
SRC-ADDRESS=10.0.0.6
SRC-ADDRESS=10.0.0.7
www.mikrotik.co.id
18
Feature - Bandwith Management (QOS)
Limit data rate berdasarkan IP address, subnet, protocol,
port, dan parameter yang lain.
Limit peer-to-peer traffic.
Prioritize traffic tertentu.
Menggunakan Queue Bursts untuk kenyamanan traffic
browsing.
Membatasi traffic berdasarkan Time Intervals.
Mengimplementasikan Bandwith Sharing.
queue=pcq-down
max-limit=512k
128k
128k
128k
128k
73k
73k
73k
73k
73k
73k
73k
128k
128k
2 users 4 users 7 users
www.mikrotik.co.id
19
Feature - Bandwith Management
Parameters of Time, membuat Bandwith
Management anda lebih Fleksible.
www.mikrotik.co.id
20
Feature - Firewall
Firewall Mikrotik mengimplementasikan secara
penuh Pakcet Filtering dan juga fungsi security,
yang digunakan untuk menjaga data flow dari dan
yang menuju ke network anda.
www.mikrotik.co.id
21
Feature - Statefull Firewall
Mikrotik dikenal sebagai Statefull Firewall yang melakukan
statefull packet inspection pada semua connection dan juga
mengawasi semua traffic yang melewati router.
Supports Source & Destionation NAT (Network Address
Translation) untuk menjaga network local dari Anauthorized
Access.
Mampu melakukan Filter by IP address, address range,
port, port range, IP protocol, DSCP dan parameter yang
lain.
Workstation
Laptop
Server
Switch
Firewall
Internet
www.mikrotik.co.id
22
Feature Firewall Filter Rule
Melakukan Filtering traffic
berdasarkan kriteria tertentu :
Protocol (TCP,UDP,ICMP)
Port (80,21,22,25,110)
Addresses (Src & Dst Address)
Interface Flow (Ether1,Wlan1)
www.mikrotik.co.id
23
Feature - Firewall
www.mikrotik.co.id
24
Feature - Routing
Mampu untuk
mengimplementasikan Full
Routing Protocol.
Support Static dan
DynamicRouting
Static Route for IPv4 and IPv6
For IPv4 it supports RIP v1 and v2, OSPF v2, BGP
v4.
For IPv6 it supports RIPng, OSPFv3 and BGP.
www.mikrotik.co.id
25
Feature - Routing (OSPF)
OSPF (Open Shotest
Path First) adalah sebuah
Routing protocol yang
memungkinkan untuk
melakukan
pendistribusian informasi
routing secara otomatis.
Dan juga melakukan Kalkulasi Beban Routing sehingga
packet data akan melewati jalur routing yang terpendek.
www.mikrotik.co.id
26
Feature - Routing (OSPF)
X
Pada protocol OSPF ini
fungsi Fail Over juga bisa
dilakukan secara
otomatis.
Sebagai contoh ketika
salah satu jalur terpendek
mengalami gangguan
maka traffic akan
dibelokkan ke jalur lain.
www.mikrotik.co.id
27
Feature - Routing (OSPF)
X
X
X
Dan bahkan ketika
banyak jalur yang
mengalami gangguan
Protocol OSPF akan
memastikan bahwa
packet akan tetap terkirim
ke tujuan.
www.mikrotik.co.id
28
3/18/2010
Feature - Routing (BGP)
IIX Traffic
INTERNET
Traffic
ROUTER Gateway
BGP
BGP sering juga disebut
(Border Gateway
Protocol) adalah protocol
standard yang digunakan
untuk melakukan
pertukaran informasi
routing antar Network
yang memiliki skala besar
(ISP/NAP).
Hampir Sama seperti
OSPF, BGP juga bisa
melakukan FailOver
serta Load Balance.
www.mikrotik.co.id
29
Feature - Routing (MPLS)
Untuk Network dengan skala besar Mikrotik juga mampu
mengimplementasikan protocol MPLS.
Dengan menggunakan MPLS maka Forwarding packet data antar
network akan lebih efisien karena berkurangnya overhead dari
header paket data.
www.mikrotik.co.id
30
Feature - VPN
VPN (Virtual Private Network) adalah sebuah
metode Untuk membuat sebuah Interkoneksi antar
jaringan yang bersifat Secure melewati open atau
public network dengan mekanisme Enkripsi
tertentu.
www.mikrotik.co.id
31
Feature - VPN
Koneksi antar router over
Internet yang bersifat
secure.
Untuk menghubungkan
jaringan local over WAN.
Untuk digunakan sebagai
mobile client atau remote
client yang ingin melakukan
akses ke network local
(Intranet) sebuah
perusahaan.
www.mikrotik.co.id
32
Feature - VPN
Encryption Enabled
www.mikrotik.co.id
33
Feature - WebProxy
Pada semua level routeros, baik yang diinstall
pada PC maupun yang diinstall pada
routerboard, kita bisa mengaktifkan fitur proxy
Untuk mempercepat proses browsing, kita
menggunakan proxy untuk menyimpan sebagian
data website, sehingga akan menghemat
penggunaan Bandwith Internet.
PROXY
www.mikrotik.co.id
34
Feature - WebProxy
Data yang sudah ada, akan langsung diberikan
ke user (HIT).
Jika belum ada, akan dimintakan dari internet,
baru kemudian diberikan ke user (MISS).
ROUTER
SRC-NAT
PROXY
1
3
2
www.mikrotik.co.id
35
Feature - WebProxy
Regular HTTP proxy
Transparent proxy
Dapat berfungsi juga sebagai
transparan dan sekaligus normal
pada saat yang bersamaan.
Access list
Berdasarkan source, destination,
URL dan requested method.
Cache Access list
Menentukan objek mana yang
disimpan pada cache .
Direct Access List
Mengatur koneksi mana yang
diakses secara langsung dan yang
melalui proxy server lainnya.
Logging facility
Pemantauan akses User.
www.mikrotik.co.id
36
Feature - Hotspot
Mikrotik Hotspot Gateway
memungkinkan provider jaringan
memberikan akses jaringan ke Public
Area menggunakan media Wireless
maupun Cable.
Proses Autentikasi akan dijalankan
untuk meberikan keamanan dan kontrol
terhadap jaringan yang bersifat public
ini.
Hotspot System Mikrotik merupakan
gabungan atau kombinasi dari beberapa
fungsi dan fitur RouterOS menjadi
sebuah system yang sering disebut
'Plug-n-Play' Access.
www.mikrotik.co.id
37
Feature - Hotspot
System ini sangat ideal :
Hotel
Sekolah / Kampus
Cafe / Cyber Cafe
Shopping centre &
Meeting Point
Dan Public area yang lain
Administration doesnt
have control over the
user computer
www.mikrotik.co.id
38
Feature - Hotspot
Plug-n-Play access to the Network
Authentication of local Network Clients
User Accounting
RADIUS support for Authentication and Accounting
Configurable bypass for non-interactive devices
Walled garden for browsing exceptions
Trial user and Advertisement modes
Internet / WAN
Hotspot Gateway
Wired Network
Wireless Network
www.mikrotik.co.id
39
Feature - Hotspot & Userman
www.mikrotik.co.id
40
Feature - Wireless
Bermacam teknologi Wireless disupport oleh
mikrotik RouterOS. Sebagian besar adalah
pengembangan dari konfigurasi dasar yaitu wireless
access point and client.
www.mikrotik.co.id
41
Feature - Wireless
Dari Jaringan Hotspot skala kecil di rumah hingga Jaringan MESH
skala besar yang mengcover seluruh area Kota, RouterOS dapat
membantu dalam mengembangkan jaringan komputer anda di
berbagai situasi dan kondisi.
ROUTER
GATEWAY
WIRELESS
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
www.mikrotik.co.id
42
Feature - Wireless
IEEE802.11a/b/g/n wireless client
and access point
Nstreme and Nstreme2 proprietary
protocols
Client polling
RTS/CTS
Wireless Distribution System (WDS)
Virtual AP
WEP, WPA, WPA2 encryption
Access control list
Wireless client roaming
WMM
HWMP+ Wireless MESH protocol
MME wireless routing protocol
Nstreme LongDistance Link
WDS WideArea Link
www.mikrotik.co.id
43
Feature - Wireless N
Support for up to 2x2 MIMO with spatial multiplexing
Four times the throughput of 802.11a/g
Atheros AR9220, chipset
High Performance (up to 300Mbps physical data rates and 200Mbps of
actual user throughput) with Low Power Consumption
www.mikrotik.co.id
44
01-44
Licence Level
Level 3 4 5 6
Upgrade time dalam 1 versi mayor dan versi berikutnya
Wireless CPE/PTP yes
Wireless AP no yes
Sync Interface no yes
EoIP 1 unlimited
PPPoE 1 200 500 unlimited
PPTP & L2TP 1 200 unlimited
VLAN, Firewall, Queue unlimited
Proxy, Radius Client yes
Dynamic Routing RB = yes yes
Hotspot Active User 1 200 500 unlimited
User Manager Active User 10 20 50 unlimited
www.mikrotik.co.id
45
01-45
Pembelian Lisensi
Online, real time, pembayaran dengan
kartu kredit, di www.mikrotik.com
Online di www.mikrotik.co.id
Waktu proses 1 hari kerja
Transfer ke rekening bank lokal
Lebih murah!
Real time license processing! Setelah
pembayaran diterima.
Real time payment processing, via IndoMOG
www.mikrotik.co.id
46
RouterBoard compact Solution
Hardware untuk jaringan (terutama
wireless)
Wireless board
contoh: RB400, RB600, RB750, RB1100
Wireless interface (R52, R52H, R5H, R52N,
R2N)
menggunakan RouterOS sebagai software
www.mikrotik.co.id
47
RouterBoard for Wireless
Jenis Processor RAM Ether MiniPCI USB Radio Lisensi
RB800 MPC8544 800MHz 256MB 3 (gig) 4 - - 6
RB433UAH AR7161 800MHz 128MB 3 3 2 - 5
RB433AH AR7161 800MHz 128MB 3 3 - - 5
RB433 AR7130 300 MHz 64MB 3 3 - - 4
RB411AH AR7161 800MHz 64MB 1 1 - - 4
RB411AR AR7130 300 MHz 64MB 1 1 - 1 4
RB411U AR7130 300 MHz 32MB 1 1 1 - 4
RB411R AR7130 300 MHz 32MB 1 - - 1 3
RB411 AR7130 300 MHz 32MB 1 1 - - 3
Performace Board
Best Value Board
Performace Board
Best Value Board
Performace Board
www.mikrotik.co.id
48
01-48
RB800
3 gigabit ethernet
4 minipci slot
1 minipci- eslot
CF slot
MPC8544 800MHz
network CPU
256 DDR SDRAM
RouterOS Level 6
NEW
PRODUCT
www.mikrotik.co.id
49
01-49
RB433UAH
3 ethernet, 3 minipci
Atheros AR7161 680MHz
RAM: 128MB
With micro-SD slot
RouterOS Level 5
2 port USB
www.mikrotik.co.id
50
01-50
RB411 / 411U / 411R / 411AR / 411AH
CPU: Atheros
AR7130 300MHz
(411, 411U, 411R, 411AR)
AR7161 680 MHz (411AH)
Memory:
32 MB (411, 411U, 411R)
64MB (411A & 411AR)
Wireless Embedded (411R, 411AR)
1 ethernet
1 MiniPCI (411, 411U, 411AR, 411AH)
Lisensi RouterOS:
Level 3 (411, 411R)
Level 4 (411U, 411AR, 411AH)
www.mikrotik.co.id
51
01-51
MikroPoynt
Embedded
Antenna 2,4GHz
11dbi
With Routerboard
411 series
NEW
PRODUCT
www.mikrotik.co.id
52
RouterBoard for Embeded Router
Jenis Processor RAM Ethernet MiniPCI Lisensi
RB1100 PPC 1000MHz 512MB 13 (gigabit) 0 6
RB493AH Atheros AR7161
680 MHz/800MHz
64MB 9 3 5
RB493 Atheros AR7130
300 MHz
64MB 9 3 4
RB450G Atheros AR7161
680 MHz/800MHz
256MB 5 (gigabit) 0 5
RB450 Atheros AR7130
300 MHz
32MB 5 0 5
RB750 Atheros AR7240 400MHz 32MB 5 0 4
RB750G Atheros AR7161
680 MHz/800MHz
32MB 5 (gigabit) 0 4
Best Value Board
Performace Board
www.mikrotik.co.id
53
Mikrotik Indonesia http://www.mikrotik.co.id 01-53
RB1100
13 gigabit ethernet
Tanpa minipci slot
1000 MHz PPC proc
RAM: 512MB
up to:
3 Gbps
340.000 pps
NEW
PRODUCT
www.mikrotik.co.id
54
Mikrotik Indonesia http://www.mikrotik.co.id 01-54
RB493(AH)
9 ethernet, 3 minipci
Processor :
Atheros AR7161 680-
800MHz (493AH)
Atheros AR7130
300MHz (493)
RAM: 64MB
RouterOS:
Level 4 (RB493)
Level 5 (RB493AH)
www.mikrotik.co.id
55
Mikrotik Indonesia http://www.mikrotik.co.id 01-55
RB450G
5 gigabit port
Tanpa minipci slot
Processor : Atheros
AR7161 680 MHz
RAM: 256 MB
RouterOS Level 5
MicroSD Slot
(RB450G)
www.mikrotik.co.id
56
RB750 (G)
Produk routerboard
terbaru dan
terkecil
Processor :
AR7240 400Mhz (750)
AR7161 680MHz (750G)
5 ethernet port (750)
5 gigabit port (750G)
Lisensi Level 4
Mikrotik Indonesia http://www.mikrotik.co.id 01-56
www.mikrotik.co.id
57
01-57
Wireless (Interface)
R52H
Atheros chipset
MiniPCI type
interface
350 mWatt
3 band wireless
2.4 GHz,
5.2 GHz,
5.8 GHz
Custom Frequency Support
2.1 2.5 GHz
4.9 6.0 GHz
www.mikrotik.co.id
58
01-58
R52N
Dual band IEEE 802.11a/b/g/n standard
Output Power of up to 25dBm @ b/g/n
Band
Support for up to 2x2 MIMO with spatial
multiplexing
Four times the throughput of 802.11a/g
Atheros AR9220, chipset
2 X U.FL Antenna Connector
Operating temperatures: 0C to 60C
Power consumption MAX 2.4W
Modulations: OFMD: BPSK, QPSK, 16
QAM, 64QAM DSSS: DBPSK, DQPSK,
CCK
NEW
PRODUCT
High Performance (up to 300Mbps physical data rates and 200Mbps of actual user
throughput) with Low Power Consumption
ESD protection agaist +/-10kV ESD discharge on Antenna port
www.mikrotik.co.id
59
RouterOS & RouterBoard in Action
Produk-Produk Mikrotik yang cukup lengkap
dengan RouterOS dan RouterBoard -nya
memberikan Berbagai pilihan yang variatif.
Berikut adalah Product Guide untuk memberikan
Anda gambaran, manakah produk yang cocok
untuk Computer Network yang Anda miliki :
Cyber Cafe / Warnet / SOHO
Public Area Network / Hotspot
Office
RT/RW - NET
WISP
ISP
www.mikrotik.co.id
60
Mikrotik - @Cyber Cafe
Debug, Gigabit,
Storage
3 - 20 Mbps 16 - 30 RB450G
Debug < 3Mbps < 16 RB450
NoDebug,Gigabit 3 - 5 Mbps 16 - 30 RB750G
NoDebug, Value < 3Mbps < 16 RB750
Feature Capacity User Board
RB750 / RB750G
www.mikrotik.co.id
61
Mikrotik - @Office
Debug, 9 Port,
Performance
3 - 20 Mbps 16 - 30 RB493AH
Debug, 9 port < 3Mbps < 16 RB493
Debug,Gigabit,
Storage
3 - 20 Mbps 16 - 30 RB450G
Debug < 3Mbps < 16 RB450
Feature Capacity User Board
RB450 / RB450G
www.mikrotik.co.id
62
Mikrotik - @Hotspot
Performance,
Cache
3 - 20 Mbps 16 - 30 RB433AH
Performance 3 - 5 Mbps 16 - 30 RB433
USB, Mobile < 3Mbps < 16 RB411U
Value < 3Mbps < 16 RB411AR
Feature Capacity User Board
RB411AR / RB411U
www.mikrotik.co.id
63
Mikrotik - @RT/RW-Net
Performance,
2 & 5 Ghz
3 - 20 Mbps 16 - 30 RB411AH
Value,
2 Ghz only
< 3 Mbps < 16 RB411R
Feature Capacity User Board
AP-Side
Client-Side
AP-Side Client-Side
Performance,
2 & 5 Ghz
3 - 5 Mbps 16 - 30 RB433
Performance,
2 & 5 Ghz
3 - 5 Mbps 16 - 30 RB433AH
Value,
2 Ghz only
< 3 Mbps < 16 RB411AR
Feature Capacity User Board
www.mikrotik.co.id
64
Mikrotik - @WISP
Performance,
2 & 5 Ghz
3 - 20 Mbps 16 - 30 RB411AH
Value,
2 & 5 Ghz
< 3 Mbps < 16 RB411
Feature Capacity User Board
AP-Side Client-Side
AP-Side
Client-Side
Performance,
2 & 5 Ghz
3 - 5 Mbps 16 - 30 RB433
Performance,
2 & 5 Ghz
3 - 5 Mbps 16 - 30 RB433AH
Value,
2 & 5 Ghz
< 3 Mbps < 16 RB411U
Feature Capacity User Board
www.mikrotik.co.id
65
Mikrotik - @ISP
NAP
NAP / IIX NAP
Gateway Router
Bandwith
Management
Ditribusi Router
Clients
Performance,
Flexibility
> 1 Gbps ~
MultiCore PC
+ Mikrotik
Performance,
13 port
1 Gbps ~ RB1100
Performance,
9 port
3 - 20 Mbps 16 - 30 RB493AH
Value 3 - 20 Mbps 16 - 30 RB450G
Feature Capacity User Board
www.mikrotik.co.id
66
Thank You
Q & A
Door Prize !?
www.mikrotik.co.id
67
00-67
Mikrotik Indonesia http://www.mikrotik.co.id
Konfigurasi Network
IIX
INTERNET
USER
ROUTER
10.10.10.1/24
10.10.10.2/24
172.16.0.1/24
172.16.0.2/24
192.168.0.1/24
192.168.0.2-254/24
www.mikrotik.co.id
68
00-68
Mikrotik Indonesia http://www.mikrotik.co.id
Labs
Instalasi Mikrotik
Identity, User Management, NTP
Interface Setting, Bridge Port
IP Address, NAT, DHCP Server, DNS
Web Proxy (transparan), HIT-MISS
Dual Gateway (lokal dan internasional)
QoS simple queue!
www.mikrotik.co.id
69
00-69
Mikrotik Indonesia http://www.mikrotik.co.id
Remote Control
Untuk mengakses dan melakukan
konfigurasi RouterOS Mikrotik, dapat
menggunakan :
Terminal : monitor dan keyboard
Serial Console / RS232 / DB9
(mac)Telnet / SSH
(mac)Winbox
API
www.mikrotik.co.id
70
3/18/2010
00-70
Mikrotik Indonesia http://www.mikrotik.co.id
System Identity
Ubahlah System Identity untuk
memudahkan mengenal router mana yang
sedang kita akses
www.mikrotik.co.id
71
3/18/2010
00-71
Mikrotik Indonesia http://www.mikrotik.co.id
User Management
Buat user baru dan hak akses full, lalu non
aktifkanlah user admin.
www.mikrotik.co.id
72
3/18/2010
00-72
Mikrotik Indonesia http://www.mikrotik.co.id
Interface Setting
Untuk router dengan interface yang cukup
banyak, akan lebih memudahkan kalau
kita menggunakan bridge sebagai
interface virtual per fungsi :
Local
Gateway Internasional
Gateway IIX
www.mikrotik.co.id
73
3/18/2010
00-73
Mikrotik Indonesia http://www.mikrotik.co.id
Interface Setting
Aktifkanlah fitur firewall untuk interface
bridge
www.mikrotik.co.id
74
3/18/2010
00-74
Mikrotik Indonesia http://www.mikrotik.co.id
Interface Setting
Buatlah bridge untuk masing-masing
fungsi
www.mikrotik.co.id
75
3/18/2010
00-75
Mikrotik Indonesia http://www.mikrotik.co.id
Interface Setting
Untuk mencegah terjadinya bridge-loop,
aktifkanlah RSTP, pada setiap interface
bridge
www.mikrotik.co.id
76
3/18/2010
00-76
Mikrotik Indonesia http://www.mikrotik.co.id
Interface Setting
Masukkanlah interface yang kita inginkan
ke dalam bridge sesuai fungsinya
bridge-gw-intl ether1
bridge-gw-iix ether2
bridge-lokal ether3, wlan1, wlan2
www.mikrotik.co.id
77
3/18/2010
00-77
Mikrotik Indonesia http://www.mikrotik.co.id
Layer 3 Setting
IP to gateway internasional : 172.16.0.2/24
Gateway internasional : 172.16.0.1
IP to gateway IIX : 10.10.10.2/24
Gateway IIX : 10.10.10.1
DNS : 10.100.100.1
NTP server : 10.100.100.1
Lokal network : 192.168.0.1/24
IP client : 192.168.0.2-254/24
www.mikrotik.co.id
78
3/18/2010
00-78
Mikrotik Indonesia http://www.mikrotik.co.id
Layer 3 Setting
Menambahkan IP Address
www.mikrotik.co.id
79
3/18/2010
00-79
Mikrotik Indonesia http://www.mikrotik.co.id
Layer 3 Setting
IP Address
www.mikrotik.co.id
80
3/18/2010
00-80
Mikrotik Indonesia http://www.mikrotik.co.id
Layer 3 Setting
Default Gateway gw internasional
www.mikrotik.co.id
81
3/18/2010
00-81
Mikrotik Indonesia http://www.mikrotik.co.id
DNS Setting
Masukkan parameter DNS server, dan
allow remote request
www.mikrotik.co.id
82
3/18/2010
00-82
Mikrotik Indonesia http://www.mikrotik.co.id
Setting NTP
Jika menggunakan routerboard, kita tidak
memiliki baterai BIOS. Setting waktu akan reset
setiap mesin hidup. Gunakanlah NTP
www.mikrotik.co.id
83
3/18/2010
00-83
Mikrotik Indonesia http://www.mikrotik.co.id
Setting Time Zone
Pilihlah timezone yang tepat :
Asia/Jakarta
www.mikrotik.co.id
84
00-84
Mikrotik Indonesia http://www.mikrotik.co.id
Test!
Ping to yahoo.com
www.mikrotik.co.id
85
00-85
Mikrotik Indonesia http://www.mikrotik.co.id
Source-NAT
Karena client menggunakan IP Address
lokal, maka kita perlu menggunakan
source-nat. Proses ini akan
menerjemahkan IP Address client,
menjadi IP Address router, sehingga bisa
dikenali network di atasnya.
www.mikrotik.co.id
86
3/18/2010
00-86
Mikrotik Indonesia http://www.mikrotik.co.id
Source-NAT
www.mikrotik.co.id
87
3/18/2010
00-87
Mikrotik Indonesia http://www.mikrotik.co.id
DHCP Server
DHCP Server memungkinkan client
mendapatkan konfigurasi IP Address dan
gateway secara otomatis
www.mikrotik.co.id
88
3/18/2010
00-88
Mikrotik Indonesia http://www.mikrotik.co.id
DHCP Server
www.mikrotik.co.id
89
3/18/2010
00-89
Mikrotik Indonesia http://www.mikrotik.co.id
1
2
3
4
5
6
www.mikrotik.co.id
90
00-90
Mikrotik Indonesia http://www.mikrotik.co.id
Test dari client
Test ping dari Router ke Gateway (172.16.0.1 dan
10.10.10.1)
Jika error : Cek IP Address pada bridge-gw
Test ping dari Router ke Internet (contoh: yahoo.com)
Jika error : Cek DNS Server Setting
Test ping dari laptop ke router Anda (192.168.0.1)
Jika error : Cek konfigurasi laptop, Cek IP Address pada
bridge-lokal
Test ping dari laptop ke Gateway (172.16.0.1)
Jika error : Cek Firewall - NAT
Test ping dari laptop ke Internet (contoh: yahoo.com)
Jika error : Cek setting DNS pada laptop dan router
www.mikrotik.co.id
91
3/18/2010
00-91
Mikrotik Indonesia http://www.mikrotik.co.id
Web Proxy
Pada beberapa routerboard, kita bisa
menambahkan CF/SD sebagai storage proxy
Pada PC, gunakanlah HD secondary (berbeda
dengan system)
www.mikrotik.co.id
92
3/18/2010
00-92
Mikrotik Indonesia http://www.mikrotik.co.id
Web Proxy
Konfigurasi Web Proxy
www.mikrotik.co.id
93
3/18/2010
00-93
Mikrotik Indonesia http://www.mikrotik.co.id
www.mikrotik.co.id
94
3/18/2010
00-94
Mikrotik Indonesia http://www.mikrotik.co.id
Proteksi Web Proxy
Jangan sampai web-proxy digunakan juga
dari luar jaringan access-list
www.mikrotik.co.id
95
3/18/2010
00-95
Mikrotik Indonesia http://www.mikrotik.co.id
Dst-NAT
www.mikrotik.co.id
96
3/18/2010
00-96
Mikrotik Indonesia http://www.mikrotik.co.id
Web Proxy
Pastikanlah web-proxy sudah berjalan baik
dengan mencoba browsing dan melihat
status
www.mikrotik.co.id
97
3/18/2010
00-97
Mikrotik Indonesia http://www.mikrotik.co.id
Pengaturan Routing dan QoS
Untuk bisa melakukan pengaturan routing
dan QoS, kita harus memahami Packet
Flow
www.mikrotik.co.id
98
3/18/2010
00-98
Mikrotik Indonesia http://www.mikrotik.co.id
IP Flow (simple diagram)
OUTPUT
INTERFACE
FORWARD
POST
ROUTING
PRE
ROUTING
INPUT OUTPUT
LOCAL
PROCESS
INPUT
INTERFACE
INTERFACE
QUEUE / HTB
PREROUTING
Hotspot Input
Conn-Tracking
Mangle
Dst-NAT
Global-In Queue
Global-Total Queue
POSTROUTING
Mangle
Global-Out Queue
Global-Total Queue
Source-NAT
Hotspot Output
OUTPUT
Bridge Decision
Conn-Tracking
Mangle
Routing Adjusment
Filter
FORWARD
Bridge Decision
TTL = TTL - 1
Mangle
Filter
Acounting
INPUT
Mangle
Filter
www.mikrotik.co.id
99
3/18/2010
00-99
Mikrotik Indonesia http://www.mikrotik.co.id
IP Flow (RoSv3)
OUTPUT
INTERFACE
FORWARD
POST
ROUTING
PRE
ROUTING
INPUT OUTPUT
BRIDGE
DST-NAT
BRIDGE
INPUT
BRIDGE
FORWARD
BRIDGE
OUTPUT
BRIDGE
SRC-NAT
INPUT is
Bridged?
Use ip
firewall
Bridge
Decision
Routing
Decision
Routing
Decision
Bridge
Decision
OUTPUT is
Bridged?
LOCAL
PROCESS-IN
LOCAL
PROCESS-OUT
INPUT
INTERFACE
IPSEC
DECRYPTION
IPSEC
ENCRYPTION
IPsec
Policy
IPsec
Policy
INTERFACE QUEUE / HTB
+
+ +
+
+
+
-
-
-
-
-
-
PREROUTING
Hotspot Input
Conn-Tracking
Mangle
Dst-NAT
Global-In Queue
Global-Total Queue
POSTROUTING
Mangle
Global-Out Queue
Global-Total Queue
Source-NAT
Hotspot Output
OUTPUT
Bridge Decision
Conn-Tracking
Mangle
Routing Adjusment
Filter
FORWARD
Bridge Decision
TTL = TTL - 1
Mangle
Filter
Acounting
INPUT
Mangle
Filter
Use ip
firewall
Use ip
firewall
+
-
+
-
+
-
www.mikrotik.co.id
100
3/18/2010
00-100
Mikrotik Indonesia http://www.mikrotik.co.id
Posisi Chain
Outside
Outside
Router /
Local
process
To
Global-total Postrouting
Interface
Global-out Forward Forward
Global-in Prerouting Outside
Interface
Global-Total Postrouting
Global-Out Output Output Router/
Local
process
Global-Total Input Input
Global-in Prerouting Outside
Queue Firewall Mangle From
www.mikrotik.co.id
101
00-101
Mikrotik Indonesia http://www.mikrotik.co.id
Proxy (single gateway)
ROUTER
SRC-NAT
DST-NAT
TCP 80
PROXY
2
1
3
1 Direct 2 MISS 3 HIT
www.mikrotik.co.id
102
00-102
Mikrotik Indonesia http://www.mikrotik.co.id
Proxy HIT - MISS
Web Proxy bertugas menyimpan data file yang
diakses user, dan memberikan kepada user
berikutnya jika mengakses file yang sama.
Jika tersedia di cache . Akan langsung diberikan
.. disebut HIT
Jika tidak tersedia, proxy akan meminta ke server,
menyimpannya di cache, dan memberikan ke client
disebut MISS
Konsep, jika sudah tersedia di cache, perlukah
kita melimit ?
www.mikrotik.co.id
103
00-103
Mikrotik Indonesia http://www.mikrotik.co.id
Pengenalan HIT
Jika terjadi akses HIT di proxy, proxy akan
memberikan nilai TOS = 4 (nilai 4 bisa
diubah sesuai kebutuhan)
Nilai TOS = 4 ini bisa digunakan sebagai
parameter pada Mangle.
www.mikrotik.co.id
104
00-104
Mikrotik Indonesia http://www.mikrotik.co.id
Mangle dan QOS
Kita akan membuat mangle packet
mark yang bisa digunakan oleh semua
client
Simple queue 1 rule untuk upload dan
download packet mark yang kita buat
harus untuk upload dan download
sekaligus
Penandaan client berdasarkan IP Address
akan dilakukan di simple queue
www.mikrotik.co.id
105
3/18/2010
00-105
Mikrotik Indonesia http://www.mikrotik.co.id
Setting Mangle
Cukup membuat 3 mangle berikut untuk seluruh
client
0 chain=output action=mark-packet
new-packet-mark=packet-HIT passthrough=no
out-interface=bridge-lokal dscp=4
1 chain=output action=mark-packet
new-packet-mark=packet-CLIENT
passthrough=no out-interface=bridge-lokal
dscp=!4
2 chain=prerouting action=mark-packet
new-packet-mark=packet-CLIENT
passthrough=no
www.mikrotik.co.id
106
3/18/2010
00-106
Mikrotik Indonesia http://www.mikrotik.co.id
Setting Simple Queue
0 name="QUEUE-CLIENT"
target-addresses=192.168.0.254/32
packet-marks=packet-CLIENT
direction=both priority=8
max-limit=256000/256000
1 name="QUEUE-HIT"
target-addresses=192.168.0.254/32
packet-marks=packet-HIT
direction=both priority=8
max-limit=1000000/1000000
www.mikrotik.co.id
107
3/18/2010
00-107
Mikrotik Indonesia http://www.mikrotik.co.id
Pengaturan Dual Gateway
Untuk memisahkan trafik domestik dan
internasional, kita menggunakan daftar IP
Address List NICE
www.mikrotik.co.id . Download area
www.mikrotik.co.id
108
3/18/2010
00-108
Mikrotik Indonesia http://www.mikrotik.co.id
Address List NICE
www.mikrotik.co.id
109
3/18/2010
00-109
Mikrotik Indonesia http://www.mikrotik.co.id
Import
Download script:
/tool fetch address=ixp.mikrotik.co.id
src-path=/download/nice.rsc;
Jalankan dengan perintah /import
nice.rsc
Copy-paste pada terminal
Download otomatis :
lihat di :
http://www.mikrotik.co.id/artikel_lihat.php?id=23
www.mikrotik.co.id
110
3/18/2010
00-110
Mikrotik Indonesia http://www.mikrotik.co.id
Address-List
Saat ini ada sekitar
600-an baris address-
list
Daftar ini merupakan
hasil optimasi dari
2000an baris pada
BGP IIX
Proses optimasi
dilakukan setiap jam
www.mikrotik.co.id
111
3/18/2010
00-111
Mikrotik Indonesia http://www.mikrotik.co.id
Mark Connection
www.mikrotik.co.id
112
3/18/2010
00-112
Mikrotik Indonesia http://www.mikrotik.co.id
Mark Routing
www.mikrotik.co.id
113
3/18/2010
00-113
Mikrotik Indonesia http://www.mikrotik.co.id
Mark Routing for Proxy
www.mikrotik.co.id
114
3/18/2010
00-114
Mikrotik Indonesia http://www.mikrotik.co.id
Mangle
[valens@Router] /ip firewall mangle> pr
Flags: X - disabled, I - invalid, D - dynamic
0 chain=prerouting action=mark-connection
new-connection-mark=conn-iix passthrough=yes
dst-address-list=nice in-interface=bridge-lokal
1 chain=prerouting action=mark-routing
new-routing-mark=route-iix passthrough=yes
in-interface=bridge-lokal connection-mark=conn-iix
2 chain=output action=mark-routing
new-routing-mark=route-iix passthrough=yes
dst-address-list=nice out-interface=bridge-gw-intl
www.mikrotik.co.id
115
3/18/2010
00-115
Mikrotik Indonesia http://www.mikrotik.co.id
Policy Routing
www.mikrotik.co.id
116
3/18/2010
00-116
Mikrotik Indonesia http://www.mikrotik.co.id
Test!
Cek apakah ping ke IIX melalui interface
IIX
Cek apakah browsing ke IIX melalui
interface IIX
www.mikrotik.co.id
117
3/18/2010
00-117
Mikrotik Indonesia http://www.mikrotik.co.id
Proxy dan Dual Gateway
ROUTER
IIX
SRC-NAT
DST-NAT
TCP 80
PROXY
2
1
3
4
5
6
INTERNA-
SIONAL
1 Direct IIX 3 MISS IIX 5 MISS Intl
2 Direct Intl 4 HIT IIX 6 HIT Intl
www.mikrotik.co.id
118
3/18/2010
00-118
Mikrotik Indonesia http://www.mikrotik.co.id
Mangle List
www.mikrotik.co.id
119
3/18/2010
00-119
Mikrotik Indonesia http://www.mikrotik.co.id
Mangle List (packet mark)
3 ;;; packet mark direct iix (1)
chain=prerouting action=mark-packet new-packet-mark=packet-iix
passthrough=no connection-mark=conn-iix
4 ;;; packet mark direct internasional (2)
chain=prerouting action=mark-packet new-packet-mark=packet-intl
passthrough=no connection-mark=!conn-iix
5 ;;; packet mark iix hit (4)
chain=output action=mark-packet new-packet-mark=packet-iix-hit
passthrough=no out-interface=bridge-lokal connection-mark=conn-iix dscp=4
6 ;;; packet mark iix miss (3)
chain=output action=mark-packet new-packet-mark=packet-iix
passthrough=no out-interface=bridge-lokal connection-mark=conn-iix
dscp=!4
7 ;;; packet mark internasional hit (6)
chain=output action=mark-packet new-packet-mark=packet-intl-hit
passthrough=no out-interface=bridge-lokal connection-mark=!conn-iix
dscp=4
8 ;;; packet mark internasional miss (5)
chain=output action=mark-packet new-packet-mark=packet-intl
passthrough=no out-interface=bridge-lokal connection-mark=!conn-iix
dscp=!4
www.mikrotik.co.id
120
3/18/2010
00-120
Mikrotik Indonesia http://www.mikrotik.co.id
Simple Queue
www.mikrotik.co.id
121
3/18/2010
00-121
Mikrotik Indonesia http://www.mikrotik.co.id
Simple Queue
0 name="queue-client1-254-iix" target-addresses=192.168.0.254/32 dst-
address=0.0.0.0/0 interface=all parent=none packet-marks=packet-iix
direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-
limit=64000/64000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-
queue=default-small
1 name="queue-client1-254-iix-hit" target-addresses=192.168.0.254/32 dst-
address=0.0.0.0/0 interface=all parent=none packet-marks=packet-iix-hit
direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-
limit=256000/256000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
total-queue=default-small
2 name="queue-client1-254-intl" target-addresses=192.168.0.254/32 dst-
address=0.0.0.0/0 interface=all parent=none packet-marks=packet-intl
direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-
limit=16000/16000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-
queue=default-small
3 name="queue-client1-254-intl-hit" target-addresses=192.168.0.254/32 dst-
address=0.0.0.0/0 interface=all parent=none packet-marks=packet-intl-hit
direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-
limit=256000/256000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
total-queue=default-small
www.mikrotik.co.id
122
3/18/2010
00-122
Mikrotik Indonesia http://www.mikrotik.co.id
Note
Jika ingin menyamakan trafik HIT IIX dan
HIT internasional, buatlah packet mark
yang sama untuk kedua trafik HIT
tersebut.
Jika ingin tidak melimit trafik HIT, tidak
perlu dibuat simple queue nya, atau bisa
membuat 1 rule untuk semua client
www.mikrotik.co.id
123
3/18/2010
00-123
Mikrotik Indonesia http://www.mikrotik.co.id
Additional Note
Perbedaan dengan cara mangle lainnya:
Rule mangle cukup dibuat 1 set, dan bisa
digunakan untuk semua client. Tidak perlu
membuat 1 set mangle per client.
Simple queue dapat digunakan dengan jauh
lebih sederhana daripada queue tree, karena
bisa langsung mendeklarasikan IP Address
client, dan tetap bisa menggunakan packet
mark.
www.mikrotik.co.id
124
Thank You!
info@mikrotik.co.id
Diijinkan menggunakan sebagian atau seluruh materi pada modul ini,
baik berupa ide, foto, tulisan, konfigurasi, diagram, selama untuk
kepentingan pengajaran, dan memberikan kredit kepada penulis dan
link ke www.mikrotik.co.id
Anda mungkin juga menyukai
- The Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifeDari EverandThe Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifePenilaian: 4 dari 5 bintang4/5 (5814)
- The Perfect Marriage: A Completely Gripping Psychological SuspenseDari EverandThe Perfect Marriage: A Completely Gripping Psychological SuspensePenilaian: 4 dari 5 bintang4/5 (1134)
- The 7 Habits of Highly Effective PeopleDari EverandThe 7 Habits of Highly Effective PeoplePenilaian: 4 dari 5 bintang4/5 (353)
- The Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifeDari EverandThe Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifePenilaian: 4.5 dari 5 bintang4.5/5 (20102)
- Pride and Prejudice: Bestsellers and famous BooksDari EverandPride and Prejudice: Bestsellers and famous BooksPenilaian: 4.5 dari 5 bintang4.5/5 (20479)
- Remarkably Bright Creatures: A NovelDari EverandRemarkably Bright Creatures: A NovelPenilaian: 4.5 dari 5 bintang4.5/5 (5764)
- Never Split the Difference: Negotiating As If Your Life Depended On ItDari EverandNever Split the Difference: Negotiating As If Your Life Depended On ItPenilaian: 4.5 dari 5 bintang4.5/5 (3312)
- Art of War: The Definitive Interpretation of Sun Tzu's Classic Book of StrategyDari EverandArt of War: The Definitive Interpretation of Sun Tzu's Classic Book of StrategyPenilaian: 4 dari 5 bintang4/5 (3321)
- The 7 Habits of Highly Effective People: The Infographics EditionDari EverandThe 7 Habits of Highly Effective People: The Infographics EditionPenilaian: 4 dari 5 bintang4/5 (2487)
- Habit 1 Be Proactive: The Habit of ChoiceDari EverandHabit 1 Be Proactive: The Habit of ChoicePenilaian: 4 dari 5 bintang4/5 (2559)
- American Gods: The Tenth Anniversary EditionDari EverandAmerican Gods: The Tenth Anniversary EditionPenilaian: 4 dari 5 bintang4/5 (12956)
- Habit 3 Put First Things First: The Habit of Integrity and ExecutionDari EverandHabit 3 Put First Things First: The Habit of Integrity and ExecutionPenilaian: 4 dari 5 bintang4/5 (2507)
- The 7 Habits of Highly Effective PeopleDari EverandThe 7 Habits of Highly Effective PeoplePenilaian: 4 dari 5 bintang4/5 (2571)
- Habit 6 Synergize: The Habit of Creative CooperationDari EverandHabit 6 Synergize: The Habit of Creative CooperationPenilaian: 4 dari 5 bintang4/5 (2499)
- How To Win Friends And Influence PeopleDari EverandHow To Win Friends And Influence PeoplePenilaian: 4.5 dari 5 bintang4.5/5 (6698)
- Wuthering Heights (Seasons Edition -- Winter)Dari EverandWuthering Heights (Seasons Edition -- Winter)Penilaian: 4 dari 5 bintang4/5 (9975)
- The Iliad: A New Translation by Caroline AlexanderDari EverandThe Iliad: A New Translation by Caroline AlexanderPenilaian: 4 dari 5 bintang4/5 (5734)
![American Gods [TV Tie-In]: A Novel](https://imgv2-1-f.scribdassets.com/img/audiobook_square_badge/626321117/198x198/22ab6b48b6/1718315036?v=1){kind=icon}
